Redes Sociales en el trabajo, un mal necesario

Redes Sociales en el trabajo, un mal necesario

En la actualidad, las organizaciones necesitan tener presencia en Internet y esto, hoy en día, implica tener presencia en las Redes Sociales. Para poder disponer de esta presencia, no sólo se utilizan perfiles corporativos, también se está empezando a permitir el uso de las mismas al personal de la organización.

El hecho de la utilización de Redes Sociales, bien utilizadas, supone un beneficio para la organización. Es por ello por lo que es más que necesario crear un procedimiento de utilización de la mismas. Esto es porque cada comentario y publicación que se haga desde las cuentas oficiales de una organización, para sus lectores, siempre lo achacarán a la organización y no al empleado que lo escribió.

Cuentas Personales de Trabajo

La utilización de cuentas personales en el trabajo se está empezando a permitir porque, dado que todos estamos interconectados y las usamos en nuestra vida cotidiana, hay estudios en los que se demuestra que, en aquellas organizaciones que se permite su uso, sus trabajadores son más eficientes.

Hace algún tiempo, el mayor inconveniente que veían las organizaciones para permitir el uso de Redes Sociales dentro de la organización era la pérdida de tiempo que podrían tener sus trabajadores. En la actualidad, el problema derivado de uso es la gran cantidad de información que fluye a través de ellas y que, en algunos casos, puede ser utilizada para atacar a la organización.

Uso de las redes sociales en el trabajo

El potencial problema de seguridad de una organización

Si nos centramos en cuentas personales, podremos observar cómo se publica mucha información que, para los cibercriminales, puede ser muy útil a la hora de preparar ataques especialmente diseñados y dirigidos.

Con un poco de ingeniería social, a través de las Redes Sociales, se pueden conseguir direcciones de correo electrónico, conocer más personal que trabaja dentro de la organización, etc. Datos que podrían ser utilizados después.

Es por ello por lo que, la utilización de Redes Sociales, pueden provocar un potencial problema de seguridad a una organización, con lo que es más que necesario que, ésta, informe, forme y conciencie a sus trabajadores en cuanto a la seguridad en Internet se refiere.

Aparte de permitir “recolectar” información sobre el personal de la empresa, gustos, personalidad y otro tipo de información, las Redes Sociales son una cara visible de la organización. En los tiempos que corren, posiblemente, mucho más importante que su propio sitio web.

Posibles soluciones

Es por esta razón por la que es necesario formar y concienciar a las personas que van a tener acceso a las cuentas de las Redes Sociales, sobre seguridad. Es muy necesario que siempre estén alerta, sean capaces de detectar si un enlace puede o no ser malicioso, detectar si un correo electrónico recibido es o no falso y, por supuesto, utilizar mecanismos de autentificación seguros.

Cuando nos referimos a mecanismos de autentificación seguros, queremos indicar que deben utilizarse contraseñas robustas y fuertes. Para no tener que recordarlas, es bueno la utilización de sistemas de almacenamiento de contraseñas (hay diferentes aplicaciones para esto, tanto para PCs, móviles, como en la nube).

Además, siempre que sea factible, se debe utilizar autentificación en dos pasos. La mayor parte de las Redes Sociales permiten algún tipo de autentificación en dos pasos que cosiste en el envío de un PIN, tras introducir correctamente la contraseña. Este PIN hay diversas formas de hacerlo llegar al usuario, la más común, como un mensaje al móvil asociado a la cuenta.

En muchas ocasiones, por el hecho de que una misma cuenta la van a utilizar varias personas, al final, por comodidad, las contraseñas terminan siendo débiles (cortas, con palabras conocidas, sin incluir símbolos, etc.). Esto provoca que, a veces, una cuenta de una Red Social, sea atacada y, con ella, hacer publicaciones que pueden dañar la imagen corporativa.

Uso de las redes sociales en el trabajo

Otro de los problemas asociados es la utilización de Redes Públicas o Redes Wifi no seguras. Es muy importante que, dado que la imagen corporativa es, probablemente, lo más valioso para una organización, se tenga especial cuidado con estos puntos de acceso a Internet.

Cuando estamos en un hotel, una cafetería o cualquier otro sitio que nos ofrece Wifi gratuito, nunca sabemos quién más hay en esa red. Es más que común que, cibercriminales, se conecten a estas redes por la facilidad para atacar a un usuario de la misma, dado que ambos se encuentran en la misma red.

Es muy posible que la utilización de estas redes, por parte de nuestros empleados, no sea para usos para ellos importantes, como transacciones bancarias, compras on-line, etc. Sin embargo, también es muy posible que no tengan esa percepción en cuanto a la importancia de las Redes Sociales. Incluso cuando sí son conscientes de la importancia de proteger sus cuentas, puede que sólo las utilicen para visitar alguna web, sin ser conscientes que, las aplicaciones instaladas en el móvil, están continuamente sincronizándose.

Por este motivo, un punto importante es concienciar a quienes vayan a utilizar las cuentas corporativas, para que no utilicen ese tipo de redes. En cualquier caso, este tipo de redes debería utilizarse únicamente para tener conectividad y, una vez que se posee, utilizar algún mecanismo para navegación segura, como pueda ser una VPN (Red Privada Virtual), que opere la organización.




No hay comentarios

Añadir más